Juli-Update fällt besonders umfangreich aus - Wieder kritische Lücken im Mediaserver sowie OpenSSL-Fehler

Nun ist es wieder einmal soweit, und das neue Android Security Bulletin hat es wirklich in sich. Mit dem Juli-Update schließt Google dutzende Fehler quer durch sämtliche Bereiche des Betriebssystems. Darunter befinden sich einmal mehr gleich mehrere kritische Fehler im Android Mediaserver, die etwa über eine manipulierte Grafik in einer Webseite zur EInschmuggelung von Schadcode auf ein ungeschütztes Gerät genutzt werden könnten. Der Großteil dieser insgesamt sieben Fehler betrifft alle von Google noch mit Patches versehenen Android-Versionen - also von Android 4.4 aufwärts. Informationen zur Verwundbarkeit älterer Android-Ausgaben liefert man zumindest in dieser Übersicht noch nicht.

Ebenfalls als kritisch kategorisiert Google einen Bug in OpenSSL beziehungsweise in Googles eigenem Fork BoringSSL, auch dieser könnte zum Einschmuggeln von Schadcode genutzt werden. Dazu kommen dann noch Fehler in zahlreichen anderen Komponenten, die Google mit den Warnstufen "hoch" oder "moderat" versieht.